我通過在Azure虛擬機中創建域控制器,並使用所有關聯的DNS設置和遵循記錄的最佳做法,在Azure訂閱中設置了一個簡單的域。這是僅限雲的vnet上的純雲域;沒有內部連接。我已經調配並加入了一些虛擬機到域中。現在,當我提供新的虛擬機時,他們在加入域時遇到問題(通常無法加入),並且這些計算機的DNS查找通常會超時,特別是對於互聯網地址。我怎樣才能解決這個問題?Azure虛擬機中的域控制器響應速度慢
詳細
我已經建立了按照「Install a new Active Directory forest on an Azure virtual network」的做法和步驟上Azure的VM域控制器和「Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines」,與我沒有把AD數據庫在一個單獨的異常數據磁盤。另外,我在虛擬網絡設置中添加了168.63.129.16作爲第二個DNS地址(第一個地址是DC的內部vnet地址,我使用Set-AzureStaticVNetIP進行靜態配置),以便域上的計算機可以到達互聯網。
我使用PowerShell cmdlet設置新計算機,並在創建VM時使用-WindowsDomain開關和Add-AzureProvisioningConfig的相關參數自動加入域。我在一個雲服務中配置了DC,而在另一個雲服務中配置了所有其他機器。所有這些都位於同一個vnet子網中,並且所有這些都位於一個關聯組中。我配備了約15臺機器,其中約有10臺仍在運行(其他已刪除)。
通常配置新的虛擬機需要大約11-12分鐘。現在我看到它需要30-35的時間,並且在完成時,機器未能加入域。全面的DNS查詢速度很慢,而且通常會超時(特別是對於互聯網地址),而在這些無法加入域的新機器上,往往會完全失敗。從這些機器ping DC是失敗的,而在早期成功加入域的機器上,它會成功。
我不確定域/ vnet /雲服務/訂閱上的計算機數量是否是造成此問題的原因,但在我一直使用該域並旋轉一段時間之後,我沒有看到此問題多臺機器。
更新:不知道發生了什麼事。有一次,我在vnet上有兩個未加入的虛擬機,防火牆關閉,他們甚至無法ping通對方。所以,我刪除了訂閱上的所有虛擬機(我還處於試驗階段,所以這不是太大的交易),並開始使用新的DC。到目前爲止,我配置了10臺左右的機器,甚至沒有看到加入或DNS解析時出現問題。這次我使用的是A3虛擬機,而不是A2,我將AD數據庫放在單獨的數據磁盤上。還在等着看是否還有更多問題出現。 – nlawalker 2014-11-23 01:29:35
幾天後,這再次爲我重寫,然後再次消失。看起來這是一個與vnet連接相關的短暫內部Azure問題。有人可以關閉或採取適當的行動嗎? – nlawalker 2014-11-30 17:49:12